Closed GoogleCodeExporter closed 9 years ago
[deleted comment]
zdar, kukol by som to ale nemam konto, preto ta poprosim o vystup z programu
spusteneho s parametom --debug network a priloz to sem. Daj pozor na citlive
data
(heslo atd.)
Original comment by tomas.ko...@gmail.com
on 28 Sep 2009 at 8:58
Sedmina, stáhni si prosím nejnovější betaverzi programu: 0.17.0beta1. Je
tam
zjednodušené zaznamenávání problémů. Někam si to rozbal. Poté si
otevři příkazový
řádek, pomocí "cd" se dostaň do adresáře s programem a tam spusť
příkaz (bez dolaru):
$ java -jar esmska.jar --debug network
Zkus poslat zprávu na Orange, zavři program. Poté sem přilož soubor
C:\Users\<user>\AppData\Roaming\esmska\console.log a řekni nám zhruba čas,
kdy jsi to
testoval.
Original comment by kamil.paral
on 28 Sep 2009 at 9:12
Ok, uz mam vystup v subore, ale idem spravit este jeden z novsou verziou.
Original comment by sedm...@gmail.com
on 28 Sep 2009 at 9:15
Pánové, výstup z programu můžete klidně přidat sem a ne ho posílat
mailem, protože
následně označím celý bug jako soukromý. A u tohoto výstupu to dokonce
ani není
nutné, protože tam žádná osobní data nejsou. Vypadá to na nějaký
problém s certifikáty.
Original comment by kamil.paral
on 28 Sep 2009 at 10:21
Attachments:
Tak jo, nasimulováno i u mě. Problém je někde v certifikátech u
orangeportal.sk. Ve
Firefoxu i v Opeře ten web jede (zřejmě mají vlastní certifikáty), ale v
Epiphany ne
(viz screenshot) a wget to taky odmítá:
$ wget -S https://www.orangeportal.sk
--2009-09-28 12:40:49-- https://www.orangeportal.sk/
Překládám www.orangeportal.sk… 213.151.200.56
Navazuje se spojení s www.orangeportal.sk|213.151.200.56|:443… spojeno.
CHYBA: certifikát pro www.orangeportal.sk vydaný „/C=US/O=VeriSign,
Inc./OU=VeriSign
Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign
Class
3 Extended Validation SSL SGC CA“ nelze ověřit:
Autoritu vydavatele nelze lokálně ověřit.
Pro nezabezpečené spojení s www.orangeportal.sk použijte
„--no-check-certificate“.
Nebylo možné navázat SSL spojení.
Takže buď:
1. Je nutné někde do systému a do Javy naimportovat dodatečný certifikát.
Což je
podivné, protože jiné HTTPS weby jedou bez problémů. Ale já se v tomto
nevyznám.
2. Orangeportal to má nějak špatně nakonfigurované a nesprávně na svůj
certifikát
odkazuje. Firefox a Opera to zvládnou, Epiphany, wget a Java ne.
Zdá se mi ale, že by tudíž neměl jet nejen "[SK]Orange (platený)", ale ani
"[SK]Orange", protože využívají stejný web. Můžete potvrdit, které
brány vám jedou a
které nejedou? Můžete vyzkoušet pustit Esmsku na jiném
počítači/operačním systému a
zkusit poslat smsku tam?
Original comment by kamil.paral
on 28 Sep 2009 at 10:48
Attachments:
Posielal som trace radsej mailom, keby tam boli hesla alebo nejake citlive
informacie
(aj ked som ich tam nevedel najst ;-))
Mozem to otestovat este na jednom PC, ale neviem, ci pomoze, lebo je viac-menej
totozne s tymto.
Original comment by sedm...@gmail.com
on 28 Sep 2009 at 11:07
Pomůže. Dle mého odhadu by teď "[SK]Orange (platený)" neměl fungovat
vůbec nikde, a
pravděpodobně ani "[SK]Orange". Ale pokud to někde fungovat bude, tak
můžem začít
zkoumat, v čem je rozdíl.
Original comment by kamil.paral
on 28 Sep 2009 at 11:12
Zkoušel jsem to na Vistách, taky to nefunguje. Navíc tam nejde
https://orangeportal.sk otevřít ani ve Firefoxu, viz obrázky. Takže u mě v
Ubuntu to
ve FF jelo, protože už jsem měl z kdysi dávna certifikát, s novým
profilem to taky
nejede.
Toto je teda jednoznačně problém orangeportalu, doporučuji je kontaktovat s
přiloženými snímky obrazovky. Nemůžou čekat, že si každý zákazník
bude ručně
importovat certifikáty (stejně jako my nemůžeme čekat, že to bude dělat
každý
uživatel Esmsky).
Original comment by kamil.paral
on 28 Sep 2009 at 12:21
Attachments:
Certifikat je pre www.orangeportal.sk. Ked das aj www, potom je to v poriadku.
Original comment by sedm...@gmail.com
on 28 Sep 2009 at 12:31
Není pravda, zkus si novej profil ve FF.
Original comment by kamil.paral
on 28 Sep 2009 at 12:54
neplateny orangeportal je na tom rovnako zle.
v scriptoch sa pouziva www.orangeportal.sk
ten ich certifikat je podpisany verisign, dokonca na mali sekundu vo firefoxe
vyskoci
ako trusted (zeleny adresbar) ale potom sa to zmeni ...
skusim im poslat tie screenshoty ci mi k tomu nieco napisu...
ale navrhoval by som uglyworkaround podobne ako ma ff, ze si user moze pridat
vinimku
ale to je samozrejme podmienene tym ci vie java vobec ignorovat neovereny ssl
certifikat, a samozrejme ci sa to chce kamilovi robit :)
Original comment by tomas.ko...@gmail.com
on 28 Sep 2009 at 12:58
Attachments:
Nastavit, aby program ignoroval neplatné certifikáty zřejmě lze:
http://mail-archives.apache.org/mod_mbox/hc-httpclient-users/200903.mbox/%3C49B7
F169.2070908@apache.org%3E
Pracnost netuším. Otázkou je, jestli to chceme. Opravdu chcete, aby program
posílal
vaše jméno a heslo serveru, který se prokáže neplatným certifikátem? To
není dobrý nápad.
Další možností je zřejmě importovat ručně certifikát do ControlPanelu
Javy. To je
záležitost uživatele, tam nemám co upravovat. Je to podobné, jako když
Firefox
přidává výjimku. Přímo do programu to zabudovávat nebudu, protože to
jde úplně mimo
mé znalosti, ale dá se to udělat přes ten ControlPanel globálně pro celou
Javu.
Já si ale stejně stále myslím, že to mají možná jen nějak špatně
nakonfigurovaný. To
by bylo divný, aby tam dali certifikát podepsaný autoritou, která není v
ani
nejrozšířenějších prohlížečích a systémech (nezapomeňte, že to
nejede ani pod FF pod
Vistama). Pokud to tak vážně udělali, tak buď na ně tlačit, nebo doufat,
že Sun brzo
vydá novou verzi Javy, kde budou zabudovány i certifikáty pro tyto autority.
Ale
nějak se mi nezdá, že by zrovna VeriSign nebyl všude defaultně.
Original comment by kamil.paral
on 28 Sep 2009 at 6:49
myslel som presne taku funkcionaltu aku poskytuje ff, akurat volanu z esmsky,
ak by
si vedel zavolat jav control panel, mohol by si spravit take jednoduche popup
okno z
info ze ceritifkat pouzivany serverom je vadny, ale da sa to obist pridanim
certifikatu v cp javy, je to nebezpecne, nedoporucujeme to. chcete porkracovat?
ano
-> otvori cp .... ale zase len navrh :)
Original comment by tomas.ko...@gmail.com
on 29 Sep 2009 at 9:51
Nemyslím si, že bych to dokázal. Ale umím posílat maily:
=======
Vazeny pan Paral,
dakujeme za prejaveny zaujem o nasu info sluzbu.
Vami popisovanu chybu uz riesi nase technicke oddelenie a o odstraneni tejto
nefunkcnosti Vas budeme informovat.
Dakujeme za porozumenie.
S pozdravom
Peter Pajor
Usek sluzieb zakaznikom
Orange Slovensko, a. s.
http://www.orange.sk
=======
Doporučuji jim o problému taktéž napsat ("nelze se přihlásit do služby s
čistou
instalací FF, hlásí to vadný certifikát").
Original comment by kamil.paral
on 29 Sep 2009 at 8:23
neboj, mail odomna tam maju uz 2dni.
Original comment by tomas.ko...@gmail.com
on 30 Sep 2009 at 6:34
odpisali mi konecne z orange, a cuduj sa svete ... samozrejme oni to maju ok :)
(Kamil tebe nenapisali z orangeu nic?)
tak som im odpovedal ze tu [1] si mozu overit ci to maju vseko ok, a ocividne
nemaju.
dufam ,ze to bude lepsi argument ako screenshot z ff.
[1]
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=conte
nt&id=AR1130
-----------------
Vazeny pan Kovacik,
dovolte aby som sa v uvode podakoval za Vas prejaveny zaujem o nasu informacnu
sluzbu
cez info@orange.sk.
V sucastnosti neevidujeme komplikacie s certifikatom na www.orangeportal.sk,
vid.
prilozeny obr.
Pretrvava situacia u Vas? Mozete vyskusat iny prehliadac internetu? Testovali
sme to
u nas aj na firefoxe, mozille aj na ie6, ale taku chybovu hlasku sme nedostali.
Pripadne skuste na Vasom prehliadaci vymazat vyrovnavaciu pamat SSL.
V pripade otazok nas mozete kedykolvek kontaktovat e-mailom ako odpoved na tento
email na adrese info@orange.sk alebo telefonicky zavolanim na Zakaznicku linku
905
(+421 905 905 905), ktorej operatori su Vam k dispozicii 24 hodin denne. Hovor
na
Zakaznicku linku 905 - prepojenie na operatora je spoplatneny v zmysle platneho
Cennika sluzieb, resp. Prima cennika.
S pozdravom
Juracka Dusan
CS CC LEVEL 2 DATA REPRESENTATIVE
Orange Slovensko, a. s.
http://www.orange.sk
----- Original Message -----
From: tomas.kovacik@gmail.com
To: info@orange.sk
Sent: 28.09.2009 15:04
Subject: problem s SSL cerifikatom na domene www.orangeportal.sk
Original comment by tomas.ko...@gmail.com
on 4 Oct 2009 at 9:19
Mne odpisali obdobne...
Vazeny zakaznik,
dakujeme za Vas zaujem o nase sluzby.
Vas technicky problem je sposobeny neplatnym bezpecnostnym certifikatom vo
Vasom PC.
Bezpecnostny certifikat pre adresy orange.sk a orangeportal.sk si mozete
stiahnut na
adrese http://www.orange.sk/ca/certifikat.html .
V pripade otazok nas mozete kedykolvek kontaktovat e-mailom na adrese
"info@orange.sk" alebo telefonicky zavolanim na Zakaznicku linku 905 (0905 905
905),
ktorej operatori su Vam
k dispozicii 24 hodin denne. Hovor na Zakaznicku linku 905 - prepojenie na
operatora
je spoplatnovany v zmysle platneho Cennika sluzieb, resp. Prima cennika.
Obratit sa
mozete
aj na Orange Doma linku na cisle 939 (0908939939), ktora je k dispozicii tiez 24
hodin denne.
S pozdravom
Stefanicka, Tomas
CS CC LEVEL 2 DATA REPRESENTATIVE
Orange Slovensko, a. s.
http://www.orange.sk
Original comment by sedm...@gmail.com
on 4 Oct 2009 at 9:21
prisiel som na to ze ked si importnem ca:
"VeriSign Class 3 Extended Validation SSL SGC CA" ktora je v tom vystupe z [1]
tak mi
to ide vsetko ok, zaraza ma ze tam bliaka ten validator ze tu CA by si mali
nainstalovat oni na web/aplication server. No nevyznam sa do toho, opisal som
im aj
toto, mozno ze ich napadne ze tam maju nejaky beta CA (nieco take som nasiel na
google).
uvidime :/
Original comment by tomas.ko...@gmail.com
on 4 Oct 2009 at 9:36
sedmina, tebe ta linka co ti poslal orange funguje? :)
Original comment by tomas.ko...@gmail.com
on 4 Oct 2009 at 9:56
Neskusal som. Ale skusam... A nejde ;-)
Original comment by sedm...@gmail.com
on 4 Oct 2009 at 9:59
napisa som do verisign inc. ze ci by nevedeli presnejsie opisat o co tu ide, ze
kde
je bug ci vo ff alebo v orangeportal configuracii ....
Original comment by tomas.ko...@gmail.com
on 4 Oct 2009 at 10:17
Mě zatím neodepsali. Ale jestli s nimi komunikujete, tak jim napište, že
ještě
nedávno to fungovalo, takže něco museli měnit, musí o tom vědět. Taky je
dobrý
napsat, že chyba se ve FF projevuje v úplně čistém profilu, pokud to
testují na
existujícím profilu, tak jim to samozřejmě bude fungovat (protože už v
minulosti
někdy certifikát přijali nebo tak něco). A není přece možné, aby po
všech zákaznících
vyžadovali import certifikátu, to je nepřijatelné.
Original comment by kamil.paral
on 4 Oct 2009 at 11:20
caute, tak odpoved na moj mail od verisign:
forwardnem to orange-u, dufam ze mi nezrusia vsetky sluzby co u nich mam :DDDD
ak sa chcete pobavit na otazke zaslanej do verisign a mojej anglictine mozem
zverejnit aj to :D
--------------
Dear VeriSign Customer,
Thank you for contacting VeriSign Customer Support. We have a
knowledgebase solution that will help resolve the problem you
reported.
Solution ID: SO8356
Here is the link to your VeriSign Knowledge Base solution:
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=conte
nt&id=SO8356
If you have additional questions, please visit our world class Support web site.
You will find a range of support tools to help you including live chat
assistance:
SSL Support - http://www.verisign.com/sslsupport
Code Signing Support - http://www.verisign.com/codesigningsupport
Thank you,
Javier
VeriSign Customer Support
http://www.verisign.com/support/
************************************************************
Original comment by tomas.ko...@gmail.com
on 6 Oct 2009 at 10:12
Tiez mam tento problem.
Vcera som to videl takto:
"ten ich certifikat je podpisany verisign, dokonca na mali sekundu vo firefoxe
vyskoci
ako trusted (zeleny adresbar) ale potom sa to zmeni ... "
Dnes ale vo Firefoxe vidim zaciatok addres baru zeleny, takze nieco museli
zmenit.
Posielanie ale napriek tomu nefunguje.
Original comment by miso.lip...@gmail.com
on 15 Oct 2009 at 12:28
Na mé straně pořád stejné chyby jako popsané výše. Žádná změna.
Original comment by kamil.paral
on 15 Oct 2009 at 12:39
Dalsia odpoved z Orangeu:
Vazeny zakaznik
Bezpecnostny certifikat sa momentalne stahuje automaticky po navsteve nasej
stranky.
Prave sme vykonali aj test nasledovnym sposobom:
Vymazali sme certifikaty, všetky ktoré boli v prehliadači Internet explorer,
potom
sme navstivili nasu stranku s certifikatom a ten sa automaticky stiahol.
Ak Vam to opat sposobuje problem, môže to byt sposobene vysokou ochranou
prehliadaca,
alebo antivirusoveho programu a vtedy moze prist k nestahnutiu certifikatu.
V pripade komplikacii by som odporucal iny internetovy prehliadac alebo vypnut
antivir, alebo preinštalovať prehliadač na vyššiu verziu alebo pre blizsie
informacie
mozete kontaktovat zakaznicku linku 939 (0908939939), ktora je k dispozicii 24
hodin
denne.
S pozdravom
Mikulic, Stanislav
CS CC LEVEL 2 REPRESENTATIVE
Orange Slovensko, a. s.
http://www.orange.sk
Original comment by sedm...@gmail.com
on 15 Oct 2009 at 6:05
Mám takový pocit, že s nimi nepohneme. Takže co teď? Můj nejlepší
nápad je detekovat
v programu problém s certifikátem webové stránky (to zvládnu) a informovat
o tom
uživatele. Odkážu ho na zde umístěnou wiki stránku, na které bude
popsán postup, jak
si certifikát importovat do systému (pro každého poskytovatele to může
být lehce
jiné). Co si o tom myslíte?
A teď, kdo dokáže najít nejsnazší způsob, jak tu stránku zprovoznit v
Esmsce? Ve FF
jsem si exportoval jejich certifikát, importoval jsem ho v Java ControlPanel,
ale
tento postup nepomohl.
Original comment by kamil.paral
on 15 Oct 2009 at 8:55
Sedmina, nemozes im odpisat nech to skusia vo Firefoxe s novym profilom? Vtedy
to
naozaj nefunguje.
Original comment by miso.lip...@gmail.com
on 16 Oct 2009 at 5:31
Pokud budete chtít argumentovat, tak můžete odkázat na toto video (nebo
natočit vlastní):
http://www.youtube.com/watch?v=gcHH-5JNuCU
Original comment by kamil.paral
on 16 Oct 2009 at 8:57
Kamil, dakujem. Poslal som im mail s linkou.
Original comment by miso.lip...@gmail.com
on 16 Oct 2009 at 9:02
caute,
vyssie som spominal(#25) tool od verisignu na kontrolou certifikatov,potom co
sedmina
pastol mail od pomarancovnikov ze to maju opravene, som to chcel overit ale
nejako mi
nechce ist webjavaplugin, tak som hladal iny ssl chcecker a narazil som na
tento [1].
Na prvy pohlad po vlozeni www.orangeportal.sk sa zda ze je to ok. Lenze ked si
tam
data www.orange.sk vystup vyzera trochu inak. A vtedy som si vsimol, ze tam
nemaju CA
certifikat pre ten extended ssl certifikat(pre orangeportal.sk).
pre tu srandu som este skusil stiahnut .jar verisign validatora [2] a spustit:
java -jar chaintester052009.jar www.orangeportal.sk 443
- vysledok je taky ze tam nemaju to CA, cize nic zarazajuce
potom som skusil
java -jar chaintester052009.jar www.orange.sk 443
- a ten vysledok ma polozil na stolicku (nastastie som sedel ..... )
pre usetrenie casu:
java -jar chaintester052009.jar www.orange.sk 443
www.orange.sk failed for the following reasons:<br>
<br>
The Windows system that runs your Microsoft IIS server has a root<br>
certificate that does not belong to the Web server and is<br>
preventing the Web server from operating correctly. The root <br>
certificate is designed only for client Web browsers. <br>
<br>
Go to the Windows root certificate store and delete the root<br>
certificate with the following name and serial number and then<br>
test again.<br>
[1] http://www.digicert.com/help/
[2]
https://knowledge.verisign.com//library/VERISIGN/ALL_OTHER/chaintester052009.jar
PS: skusal som aj pridat do cacerts 2 certifikaty[atch] od verisign ale
nepomohlo (vo
firefoxe pomohlo) ale mozno som to zle spravil, nemam s tym skusenosti. Pridal
som
ich takto:
sudo keytool -import -alias customcacert -keystore
/etc/java-6-sun/security/cacerts
-file g5
sudo keytool -import -alias customcacert2 -keystore
/etc/java-6-sun/security/cacerts
-file public
do vsetkych cacerts co som nasiel v /etc/java*
Original comment by tomas.ko...@gmail.com
on 16 Oct 2009 at 1:35
Attachments:
To je teda vtipná hláška :D
Nevím no, můžete požádat o kontakt přímo na příslušného pracovníka,
který by to měl
mít na starost. Že to s ním chcete vyřešit, a poslat mu zmíněné
výstupy. Otázkou je,
jestli to k něčemu bude. V pořádku to určitě nemají, ale jelikož znám
technickou
úroveň zaměstnanců (i "odborníků") v komerčním prostředí, tak vím,
že často tomu
rozumí méně, než člověk co problém hlásí. Je to smutné.
Original comment by kamil.paral
on 16 Oct 2009 at 1:52
Odpisali mi:
Podla Vasho popisu sa jedna o problem prehliadaca. Skuste vnom prosim pohladat
certifikaty, malo by Vam dat aj moznost stiahnut. Pripadne znizte uroven
bezpecnosti
prehladacu alebo firewallu. To by tiez nohlo pomoct pri automatickom stiahnuti
certifikatu. Dalsia moznost preinstalovat celz FIREFOX.
Napisal som im:
Dobry den,
o aku chybu Firefoxu sa presne jedna - poprosim cislo bugu z bugzilly
alebo popis, na zaklade ktoreho by som ten bug mohol zadat..
Je velmi zvlastne, ze na inych servroch sa tento problem neprejavuje,
len na Vasom.
S pozdravom Vas platiaci zakaznik
Original comment by miso.lip...@gmail.com
on 25 Oct 2009 at 8:06
To je zbytečný, odpovídal ti skoro-robot/sekretářka. Snaží se řešit
tvůj konkrétní
problém, že se ti nelze přihlásit, a ne problém, že musí ručně
certifikát přidávat
každý nový zákazník.
Original comment by kamil.paral
on 25 Oct 2009 at 10:07
takych mailov som uz dostal, ja uz som im aj raz dokonca vynadal :) naco mi
odpisali
ze :
O nasu siet sa stara tym specialistov, ktori aktivne sleduju systemove
nastavenia
serverov.
asi to nema cenu, dropnime support Orange a bude pokoj :)
Original comment by tomas.ko...@gmail.com
on 26 Oct 2009 at 1:36
No pokud někdo zjistí, jak *jednoduše* přidat certifikát Orange do
nastavení Javy,
tak můžu zplácnout řešení, které jsem výše popsal - odkázat
uživatele na návod.
Výhledově (hodně výhledově) by možná přicházelo v úvahu trochu
překopání systému
skriptů - nebyly by u uživatele, ale chodilo by to přes Esmska server
(opensource,
kdokoliv by si mohl spustit svůj vlastní, pokud by měl zájem), takže by se
všechno
dalo řešit na jednom místě - aktualizace skriptů by bylo možné opravit
na serveru a
hned by to chodilo všem bez nutnosti distribuovat aktualizace, a taktéž by
se takto
dal jednoduše nainstalovat certifikát pro danou bránu bez nutnosti řešit
to u
klientů. To je bohužel hodně vzdálená budoucnost, právě jsem nastoupil
na plný úvazek :(
No a jinak... fakt nevím jak pomoct. Jen mě tak napadá, že Esmska zatím
nemá podporu
pro označení některé brány jako zastaralé - budu muset implementovat
možnost, jak ji
uživatelům ze systému smazat :)
Original comment by kamil.paral
on 26 Oct 2009 at 9:01
Inac, vo Windows Vista mi to vo FF 3.5 ide v pohode.
Original comment by miso.lip...@gmail.com
on 2 Nov 2009 at 7:39
caute,
zrejme bude problem v tom ako maju napisane stranky, maju tam komplet url
samozrejme
bez https ... takze to by mohol byt problem, lebo pri prepnuti na niektore ine
stranky
napr. eshop sa stava ze to prejde a vsetko je ok. vid atch.
t.
Original comment by tomas.ko...@gmail.com
on 11 Nov 2009 at 1:25
Attachments:
[deleted comment]
[deleted comment]
len tak pre info som to skusil, a nefunguje to zo stale rovnakeho dovodu, to ze
v IE
to ide nema nic s tym ze by si orange opravil svoje poondane nastavenie
serverov, su
to neschopny flakaci, sa im nechce ani len subor s CA prepisat ....
chyba:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
PKIX
path building failed:
sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
Original comment by tomas.ko...@gmail.com
on 26 Nov 2009 at 10:52
Takže na Orangeportal ide odoslat sms ale cez program Esmska verzia 17 nie a
vypíše
v prílohe
Original comment by valotiro...@gmail.com
on 27 Nov 2009 at 11:59
Attachments:
my to nedokazeme vyriesit pokym si orange neopravi ssl certifikaty ...... sorry.
inak mimo temu, na tom screenshote mas aj t-mobile messanger, mam skoro
dokoncenu
branu pre t-zones, nehces otestovat? :)
Original comment by tomas.ko...@gmail.com
on 27 Nov 2009 at 12:13
co im treba napísať aby si opravili tu branu, budem im posielat maily a
skusim to
všetkými informačnými kanálmi
Original comment by valotiro...@gmail.com
on 27 Nov 2009 at 12:19
[deleted comment]
[deleted comment]
[deleted comment]
[deleted comment]
Original issue reported on code.google.com by
sedm...@gmail.com
on 28 Sep 2009 at 6:31